다음을 통해 공유

장치 인벤토리

  • 아티클

적용 대상:

엔드포인트용 Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.

디바이스 인벤토리에는 경고가 생성된 네트워크의 디바이스 목록이 표시됩니다. 기본적으로 큐는 지난 30일 동안 표시된 디바이스를 표시합니다. 가장 위험한 디바이스를 쉽게 식별할 수 있는 도메인, 위험 수준, OS 플랫폼 및 기타 세부 정보와 같은 정보를 한눈에 볼 수 있습니다.

참고

디바이스 인벤토리는 Microsoft Defender XDR 서비스에서 사용할 수 있습니다. 사용 가능한 정보는 라이선스에 따라 다를 수 있습니다. 가장 완전한 기능 집합을 얻으려면 엔드포인트용 Microsoft Defender 플랜 2를 사용합니다.

Microsoft Intune 조건부 액세스 및 기타 보안 정책의 적용에 영향을 줄 수 있는 위험 수준은 이제 Windows 디바이스에서 사용할 수 있습니다.

디바이스 목록 보기를 사용자 지정하기 위해 선택할 수 있는 몇 가지 옵션이 있습니다. 위쪽 탐색에서 다음을 수행할 수 있습니다.

  • 열을 추가하거나 제거합니다.
  • 전체 목록을 CSV 형식으로 내보냅니다.
  • 페이지당 표시할 항목 수를 선택합니다.
  • 필터를 적용합니다.

온보딩 프로세스 중에 디바이스 목록은 센서 데이터를 보고하기 시작할 때 디바이스로 점차 채워집니다. 이 보기를 사용하여 온보딩된 엔드포인트가 온라인 상태가 되면 추적하거나 전체 엔드포인트 목록을 오프라인 분석을 위한 CSV 파일로 다운로드합니다.

참고

디바이스 목록을 내보내면 organization 모든 디바이스가 포함됩니다. organization 얼마나 큰지에 따라 다운로드하는 데 상당한 시간이 걸릴 수 있습니다. CSV 형식으로 목록을 내보내면 필터링되지 않은 방식으로 데이터가 표시됩니다. CSV 파일에는 보기 자체에 적용된 필터링에 관계없이 organization 모든 디바이스가 포함됩니다.

또한 디바이스 목록을 내보낼 때 바이러스 백신 상태 로 Not-Supported표시됩니다. 바이러스 백신 상태 경우 최근에 릴리스된 Microsoft Defender 바이러스 백신 상태 보고서를 대신 사용합니다. 이 보고서를 사용하면 더 많은 세부 정보를 내보낼 수 있습니다.

다음 이미지는 디바이스 목록을 보여 줍니다.

디바이스 목록

디바이스 목록 정렬 및 필터링

다음 필터를 적용하여 경고 목록을 제한하고 보다 집중적인 보기를 얻을 수 있습니다.

장치 이름

엔드포인트용 Microsoft Defender 온보딩 프로세스 중에 엔드포인트용 Defender에 온보딩된 디바이스는 센서 데이터를 보고하기 시작할 때 디바이스 인벤토리에 점차 채워집니다. 디바이스 인벤토리는 디바이스 검색 프로세스를 통해 네트워크에서 검색되는 디바이스로도 채워집니다. 디바이스 인벤토리에는 다음 탭이 있습니다.

  • 모든 디바이스
  • 모바일 & 컴퓨터: 엔터프라이즈 엔드포인트(워크스테이션, 서버 및 모바일 디바이스).
  • 네트워크 디바이스: 라우터 및 스위치와 같은 디바이스.
  • IoT/OT 디바이스: 프린터 및 카메라와 같은 엔터프라이즈 IoT(사물 인터넷) 디바이스와 서버 또는 패키징 시스템과 같은 OT(운영 기술) 디바이스.
  • 분류되지 않은 디바이스: 제대로 분류할 수 없는 디바이스입니다.

디바이스 인벤토리 페이지로 이동합니다.

의 Defender 포털에서 https://security.microsoft.com자산>디바이스로 이동합니다. 또는 디바이스 인벤토리 페이지로 직접 이동하려면 를 사용합니다 https://security.microsoft.com/machines.

디바이스 인벤토리 개요

디바이스 인벤토리가 모든 디바이스 탭에서 열립니다. 디바이스 이름, 도메인, 위험 수준, 노출 수준, OS 플랫폼, 위험 수준, 온보딩 상태, 센서 상태, 완화 상태 및 위험에 가장 위험한 디바이스를 쉽게 식별하기 위한 기타 세부 정보와 같은 정보를 볼 수 있습니다.

중요 자산 분류 카드 디바이스 그룹을 중요 비즈니스용으로 정의할 수 있습니다. 공격 경로 경고 카드 표시되어 공격 경로로 이동하여 자산이 공격 경로의 일부인지 검사할 수도 있습니다. 자세한 내용은 공격 경로 개요를 참조하세요.

참고

중요한 자산 분류 및 공격 경로 정보는 현재 공개 미리 보기 상태인 Microsoft 보안 노출 관리 일부입니다.

온보딩 상태 열을 사용하여 검색된 디바이스 및 엔드포인트용 Microsoft Defender 이미 온보딩된 디바이스를 기준으로 정렬 및 필터링합니다.

디바이스 목록이 있는 디바이스 목록의 이미지입니다.

네트워크 디바이스IoT/OT 디바이스 탭에서 공급업체, 모델 및 디바이스 유형과 같은 정보도 표시됩니다.

네트워크 디바이스 목록의 이미지입니다.

참고

Defender 포털(미리 보기)에서 Microsoft Defender for IoT와 디바이스 검색 통합을 통해 전체 OT/IOT 자산 인벤토리를 찾고, 식별하고, 보호할 수 있습니다. 이 통합으로 검색된 디바이스는 IoT/OT 디바이스 탭에 표시됩니다.

Defender for IoT를 사용하면 엔터프라이즈 IoT 모니터링의 일부로 Enterprise IoT 디바이스(예: 프린터, 스마트 TV 및 회의 시스템)를 보고 관리할 수도 있습니다. 자세한 내용은 엔드포인트용 Defender를 사용하여 Enterprise IoT 보안 사용을 참조하세요.

각 디바이스 인벤토리 탭의 맨 위에서 다음 디바이스 수를 사용할 수 있습니다.

  • 합계: 총 디바이스 수입니다.
  • 중요 자산: 중요 비즈니스용 자산의 수입니다(모든 디바이스 탭에만 해당).
  • 높은 위험: organization 더 높은 위험으로 식별되는 디바이스 수입니다.
  • 높은 노출노출이 높은 디바이스 수입니다.
  • 온보딩되지 않음: 아직 온보딩되지 않은 디바이스 수입니다. (모든 디바이스컴퓨터는 모바일 탭에만 &).
  • 새로 검색됨: 지난 7일 이내에 새로 검색된 디바이스의 수입니다(컴퓨터를 제외한 모든 탭 은 모바일 &).

이 정보를 사용하여 보안 태세 개선을 위해 디바이스의 우선 순위를 지정할 수 있습니다.

디바이스 인벤토리 살펴보기

디바이스 인벤토리 보기를 사용자 지정하는 몇 가지 옵션이 있습니다. 각 탭의 위쪽 탐색 영역에서 다음을 수행할 수 있습니다.

  • 이름으로 디바이스를 검색합니다.
  • 가장 최근에 사용한 IP 또는 Mac 주소 또는 IP 주소 접두사로 디바이스를 검색합니다.
  • 열을 추가하거나 제거합니다.
  • 오프라인 분석을 위해 전체 목록을 CSV 형식으로 내보냅니다.
  • 표시할 날짜 범위를 선택합니다.
  • 필터를 적용합니다.

참고

디바이스 목록을 CSV로 내보내는 경우 organization 모든 디바이스가 포함되므로 CSV 파일을 다운로드하는 데 시간이 오래 걸릴 수 있습니다. CSV 파일에는 필터에 관계없이 organization 모든 디바이스에 대해 필터링되지 않은 데이터가 포함되어 있습니다.

각 디바이스 인벤토리 탭에서 정렬 및 필터 기능을 사용하여 보다 집중적인 보기를 얻을 수 있습니다. 이러한 컨트롤은 organization 디바이스를 평가하고 관리하는 데도 도움이 됩니다.

각 탭의 위쪽에 있는 개수는 현재 보기에 따라 업데이트됩니다.

필터를 사용하여 디바이스 인벤토리 보기 사용자 지정

필터로 사용할 수 있는 디바이스 속성은 다음 표에 설명된 대로 디바이스 인벤토리 탭에 따라 달라집니다.

속성 설명
바이러스 백신 상태
  • 모든 디바이스
  • 모바일 컴퓨터 &
 디바이스의 바이러스 백신 상태. 사용 가능한 값은 다음과 같습니다.
  • Disabled
  • 업데이트되지 않음
  • 알 수 없음
클라우드 플랫폼
  • 모든 디바이스
  • 모바일 컴퓨터 &
 디바이스가 속한 클라우드 플랫폼입니다. 사용 가능한 값은 다음과 같습니다.
  • Azure
  • AWS
  • GCP
  • 없음
중요도 수준
  • 모든 디바이스
  • 모바일 컴퓨터 &
 디바이스의 할당된 중요도 수준(organization 디바이스의 중요도)입니다. 사용 가능한 값은 다음과 같습니다.
  • 매우 높음: 디바이스는 중요 비즈니스용 자산으로 간주됩니다.
  • High
  • Medium
  • 낮다
  • 없음

자세한 내용은 중요 자산 관리 개요를 참조하세요.
장치 범주 모든 디바이스 디바이스에 할당된 범주 값입니다. 값을 입력하거나 사용 가능한 값 중에서 선택합니다.
  • BMS
  • 컴퓨터 및 모바일
  • IoT
  • 내과의
  • 네트워크 디바이스
  • 오티
  • 알 수 없음
디바이스 하위 유형
  • 모든 디바이스
  • IoT/OT
 디바이스에 할당된 하위 형식 값입니다. 값을 입력하거나 사용 가능한 값(예: 비디오 회의)을 선택합니다.
장치 유형
  • 모든 디바이스
  • IoT/OT
 디바이스에 할당된 형식 값입니다. 값을 입력하거나 사용 가능한 값(예: 오디오 및 비디오)을 선택합니다.
디바이스 값 전체 디바이스의 할당된 값입니다. 사용 가능한 값은 높음낮음입니다.
제외 상태 전체 사용 가능한 값은 제외되지 않고제외됩니다. 자세한 내용은 디바이스 제외를 참조하세요.
노출 수준 전체 보류 중인 보안 권장 사항에 따라 디바이스의 노출 수준입니다. 사용 가능한 값은 다음과 같습니다.
  • High
  • Medium
  • 낮음: 디바이스는 악용에 덜 취약합니다.
  • 사용 가능한 데이터 없음: 이 값의 가능한 원인은 다음과 같습니다.
처음 본 것 네트워크 디바이스를 제외한 모든 탭 얼마나 오래 전에 디바이스가 네트워크에서 처음 표시되었거나 엔드포인트용 Microsoft Defender 센서에 의해 처음 보고되었을 때입니다. 사용 가능한 값은 지난 7일 또는 7일 전입니다.
Group
  • 모든 디바이스
  • 모바일 컴퓨터 &
  • 네트워크 장치
 디바이스 그룹. 상자에 값을 입력합니다.
인터넷 연결
  • 모든 디바이스
  • 모바일 컴퓨터 &
 디바이스가 인터넷에 연결되어 있는지 여부입니다. 사용 가능한 값은 아니요입니다.
관리 기준
  • 모든 디바이스
  • 모바일 컴퓨터 &
 디바이스를 관리하는 방법. 사용 가능한 값은 다음과 같습니다.
  • Intune
  • Intune: 테넌트 연결을 통한 Microsoft Configuration Manager 공동 관리를 포함하여 Microsoft Intune.
  • ConfigMgr: Microsoft 구성 관리자.
  • MDE: 엔드포인트용 Microsoft Defender.
  • 알 수 없음: 이 값은 다음 조건 중 하나로 인해 발생합니다.
    • 오래된 버전의 Windows입니다.
    • GPO 관리.
    • 비 Microsoft MDM(모바일 디바이스 관리).
완화 상태
  • 모든 디바이스
  • 모바일 컴퓨터 &
 사용 가능한 값은 포함격리입니다.
모델 모든 디바이스 디바이스의 모델입니다. 값을 입력하거나 사용 가능한 값 중에서 선택합니다.
온보딩 상태
  • 모든 디바이스
  • 모바일 컴퓨터 &
 디바이스가 현재 엔드포인트용 Defender에 온보딩되어 있는지 여부입니다. 이 필터가 표시되려면 디바이스 검색을 사용하도록 설정해야 합니다. 사용 가능한 값은 다음과 같습니다.
  • 온보딩됨: 디바이스가 엔드포인트용 Defender에 온보딩됩니다.
  • 온보딩 가능: 지원되는 디바이스가 검색되었지만 현재 온보딩되지 않았습니다. 이러한 디바이스를 온보딩하는 것이 좋습니다.
  • 지원되지 않음: 지원되지 않는 디바이스가 발견되었습니다.
  • 정보 부족: 시스템에서 디바이스의 지원 가능성을 확인할 수 없습니다.
OS 플랫폼
  • 모든 디바이스
  • 모바일 컴퓨터 &
 디바이스의 운영 체제입니다. 사용 가능한 값은 다음과 같습니다.
  • Windows 11
  • Windows 10
  • Windows 8.1
  • Windows 8
  • Windows 7
  • Windows Server 2022
  • Windows Server 2019
  • Windows Server 2016
  • Windows Server 2012 R2
  • Windows Server 2008 R2
  • Linux
  • macOS
  • iOS
  • Android
  • WVD Windows 10
  • 기타
OS 버전 모든 디바이스 Windows 버전을 포함하는 운영 체제의 버전입니다. 컴퓨터 & 모바일 탭에서 Windows 버전 필터도 사용할 수 있습니다.
위험 수준 전체 디바이스에서 활성 경고의 유형 및 심각도를 비롯한 요인의 조합에 따라 디바이스의 전반적인 위험 평가입니다. 사용 가능한 값은 다음과 같습니다.
  • High
  • Medium
  • 낮다
  • 정보
  • 알려진 위험 없음

활성 경고 해결, 수정 활동 승인 및 후속 경고 표시 안 함으로 위험 수준이 낮아집니다.
센서 상태
  • 모든 디바이스
  • 모바일 컴퓨터 &
 온보딩된 디바이스에 사용할 수 있는 값은 다음과 같습니다.
  • 활성: 센서 데이터를 서비스에 적극적으로 보고하는 디바이스입니다.
  • 비활성: 7일 이상 신호 전송을 중지한 디바이스입니다.
  • 잘못 구성됨: 통신 장애가 있는 디바이스 또는 센서 데이터를 보낼 수 없는 디바이스입니다. 잘못 구성된 디바이스의 문제를 해결하는 방법에 대한 자세한 내용은 비정상 센서 수정을 참조하세요.
.
Site
  • 모든 디바이스
  • IoT/OT
 Defender for IoT 사이트 보안 에 사용됩니다(Defender for IoT 라이선스 필요).
태그 전체 개별 디바이스에 추가한 그룹화 및 태그 지정입니다. 자세한 내용은 디바이스 태그 만들기 및 관리을 참조하세요.
일시적인 디바이스 전체 사용 가능한 값은 아니요입니다. 기본적으로 일시적인 디바이스는 인벤토리 노이즈를 줄이기 위해 필터링됩니다. 자세한 내용은 일시적인 디바이스 식별을 참조하세요.
공급업체 모든 디바이스 디바이스의 공급업체입니다. 값을 입력하거나 사용 가능한 값 중에서 선택합니다.
Windows 버전 모바일 컴퓨터 & Windows 버전입니다. OS 버전 필터도 사용할 수 있습니다.
이 속성의 Future 값은 다음 시나리오 중 하나로 인해 발생합니다.
  • 향후 Windows 릴리스의 시험판 빌드입니다.
  • 빌드에 버전 이름이 없습니다.
  • 빌드 버전 이름은 아직 지원되지 않습니다.

전체 OS 버전은 디바이스 세부 정보 페이지에 표시됩니다.

열을 사용하여 디바이스 인벤토리 보기 사용자 지정

사용 가능한 열 머리글을 클릭하여 항목을 정렬할 수 있습니다. 열 사용자 지정을 선택하여 표시되는 열을 변경합니다. 기본값은 별표(*)로 표시됩니다.

  • 모든 디바이스 탭:

    • 이름<sup*
    • IP(IP)<sup*
    • MAC 주소
    • 중요도 수준<sup*
    • 디바이스 범주<sup*
    • 디바이스 유형<sup*
    • 디바이스 하위 유형
    • 공급업체
    • 모델
    • 도메인<sup*
    • 디바이스 AAD ID<sup*
    • 위험 수준<sup*
    • 노출 수준<sup*
    • OS 플랫폼<sup*
    • OS 배포
    • OS 버전<sup*
    • 센서 상태<sup*
    • 온보딩 상태<업*
    • 처음 본 것
    • 마지막 디바이스 업데이트<sup*
    • 태그<sup*
    • 제외 상태
    • 관리 기준<sup*
    • 상태<sup*으로 관리
    • 완화 상태<sup*
    • 클라우드 플랫폼<sup*

    OT 디바이스에 대한 펌웨어 정보는 OS 버전모델 열에 표시됩니다.

  • 컴퓨터 & 모바일 탭:

    • 이름<sup*
    • 도메인<sup*
    • 디바이스 AAD ID<sup*
    • 장치 유형
    • 디바이스 하위 유형
    • 위험 수준<sup*
    • 노출 수준<sup*
    • OS 플랫폼<sup*
    • OS 배포
    • Windows 버전<sup*
    • MAC 주소
    • 중요도 수준<sup*
    • 센서 상태<sup*
    • 온보딩 상태<업*
    • 마지막 디바이스 업데이트<sup*
    • 처음 본 것
    • 태그<sup*
    • 제외 상태
    • 관리 기준<sup*
    • 상태<sup*으로 관리
    • 완화 상태<sup*
    • 클라우드 플랫폼<sup*

  • 네트워크 디바이스

    • IP(IP)*
    • MAC 주소
    • 점원*
    • 모델*
    • 이름*
    • 도메인
    • 장치 유형
    • 디바이스 하위 유형
    • 위험 수준*
    • 노출 수준*
    • OS 배포*
    • OS 버전*
    • 마지막 디바이스 업데이트*
    • 처음 본 것
    • 태그*
    • 제외 상태

  • IoT/OT 디바이스

    • IP(IP)*
    • MAC 주소*
    • 이름*
    • 디바이스 유형*
    • 디바이스 하위 유형*
    • 점원*
    • 모델*
    • 위험 수준*
    • 노출 수준*
    • OS 배포*
    • OS 버전*
    • 처음 본 것
    • 마지막 디바이스 업데이트*
    • 도메인
    • 태그*
    • 제외 상태

  • 분류되지 않은 디바이스 탭:

    • 이름*
    • 점원*
    • IP(IP)*
    • MAC 주소
    • 위험 수준
    • 노출 수준
    • OS 배포*
    • OS 버전*
    • 마지막 디바이스 업데이트*
    • 처음 본 것
    • 태그*
    • 제외 상태

모든 열을 보려면 다음 단계 중 하나 이상을 수행해야 할 수 있습니다.

  • 웹 브라우저에서 가로로 스크롤합니다.
  • 적절한 열의 너비를 좁힐 수 있습니다.
  • 웹 브라우저를 축소합니다.

엔드포인트용 Microsoft Defender 디바이스 목록에서 디바이스를 조사합니다.

더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.